目前流行的收费翻墙服务大致可分为两类:一类是VPN类型的、一类是SSH类型的。VPN一般是全局代理,比较易用也比较安全(容易匿名);SSH一般是局部代理需要配置浏览器设置相对繁琐不易实现匿名(可能存在安全问题,详见你的代理真的能让你隐身吗?),不过可以很智能的选择性翻墙,浏览速度(未被墙网站)较快比较节省服务器流量。
结合流行的操作系统Windows XP/Windows 7(含Vista和2008)/Ubuntu(代Linux)/Mac OS X(较新版本)/Android/iOS(iPhone、iPod touch和iPad)等简述下付费翻墙方式的选择(必须使用商家客户端的一律不推荐也不在本文讨论范畴)。
VPN类型
PPTP VPN用于翻墙是应用最广的VPN类型,一般卖VPN的都 提供这种连接方式,Windows XP/Windows 7/Ubuntu/Mac OS X/Android/iOS操作系统默认都支持pptp vpn(不需安装客户端),不过有部分移动运营商封锁了pptp连接而且pptp vpn穿透能力不太好导致L2TP的流行,建议没有特殊要求的Windows XP/Windows 7/Ubuntu/Mac OS X用户使用。
一般的pptp vpn都是MPPE 128加密,安全性还是有一定保障的,不过有些VPN禁止加密,需选择“可选加密”连接,如果使用加密就会提示741或628错误,此类不加密的VPN虽然也能翻墙不过很不安全不建议购买使用。
L2TP IPSec VPN用于翻墙应用也比较广泛,不少卖VPN的也提供这种连接方式,Windows XP/Windows 7/Mac OS X/Android/iOS操作系统设置比较简单(不需安装客户端),尤其是移动运营商还没有封锁了L2TP连接方式(封锁得不严重)而且有一定穿透能力,建议Android/iOS用户使用。
不过L2TP VPN有纯L2TP和L2TP IPSec之分,纯L2TP是不加密的,虽然也能翻墙不过安全性较差不推荐使用(一般国内卖的网游L2TP VPN多是不加密的),L2TP IPSec VPN是使用IPSec加密L2TP的VPN比较安全。
有些VPN提供商的L2TP VPN加密不加密都能连接,有些只允许加密连接。
在Windows XP系统上只有L2TP IPSec VPN(也就是加密的)能够连接,于是有不少商家(网游VPN)诱导用户通过导入注册表的方法禁用IPSec以达到连接纯L2TP(不加密)的目的,对于翻墙的来说这是很不安全的,建议不要购买此类VPN。
Windows 7系统上会自动选择是不是使用IPSec加密,比如你的预共享的密钥输入错误后仍能连接只是这时已经是纯L2TP(不加密了,因此使用L2TPIPSec VPN时连接上VPN以后右键VPN连接点击“状态”查看“详细信息”界面,查看应该会看到一行 加密 IPsec: ,这样才能确保安全)对于翻墙来说这样就导致了不小的安全隐患。
所以建议购买只允许加密连接的L2TP VPN(这类VPN如果预共享的密钥输入错误就会提示789错误不能连接VPN,不至于让你使用不加密的L2TP而不自知)。
不过记住一定要使用默认设置的“需要加密”不要选“可选加密”连接,否则一切加密都是空谈啦。
另外L2TP IPSec VPN还有预共享的密钥和证书验证之分,不过一般卖VPN的都是使用预共享的密钥的形式。
SSTP VPN用于翻墙应用不广,国外卖VPN的提 供的较多,国内很少,只有Windows 7(含Vista和2008)操作系统支持,设置比较简单(不需安装客户端),属于ssl vpn类,安全性很好,默认使用443端口(也可以直接在填域名时指定端口sstp-us2.finevpn.com:80这样就会使用80端口传输,当 然需要VPN服务商支持)很好的解决了封端口的问题,有很强的穿透能力,建议Windows 7(含Vista和2008)用户使用。
IKEv2 VPN用于翻墙应用不广,国内外有个别卖VPN的提供,Windows 7操作系统支持,设置比较简单(不需安装客户端),其他不懂,据说移动性比较好(从一个无线热点到另一个之间切换不掉线)。
OpenVPN用于翻墙应用很广的,大多数卖VPN的都 提供(一般比pptp vpn价格高些),Windows XP/Windows 7/Ubuntu/Mac OS X/Android/iOS系统支持(一般需要安装客户端),可以使用80/443/1194等多种端口连接(需要VPN服务商支持)很好的解决了封端口 的问题,可选择TCP/UDP两种传输协议,一般UDP速度快,TCP可以设置代理(需通过代理上网的内网用户推荐),有很强的穿透能力,可以使用证书 (更安全)或密码(比较简单常见)认证,建议有特殊需求的用户或Windows XP/Ubuntu/WM用户使用。
Cisco IPsec VPN用于翻墙应用不广,国内外有个别卖VPN的提供,Windows XP/Windows 7/Ubuntu/iOS操作系统支持(一般需要安装客户端),有基于证书的和非证书的,安全性和穿透能力比较好,建议Windows XP/Windows 7/Ubuntu/iOS用户使用。
Nokia S60 mVPN是基于RSA证书的L2tp VPN客户端,国内外有个别卖VPN的提供支持,另外还有卖VPN的提供Blackberry Playbook支持,DD-WRT、tomato路由器和WM手机好像支持pptp和openvpn。
SSH类型
SSH作为代理在国内翻墙应用中可分为两种,一是大家常见的ssh动态转发做socks5代理,一是不常见的 ssh端口映射把ssh服务器上的http/https代理通过ssh加密隧道映射到本机端口(据说这样速度比较快,而且是http/https代理不存 在DNS污染问题,配置简单)。网上卖SSH的(国外较少,国内较多)一般是使用前者,也有个别卖ssh的使用后者。
卖ssh的一般使用密码认证简单易用,不过通过ssh密钥认证可以防止中间人攻击更为安全。
ssh代理一般使用22端口(最好是443或80端口,这个需要服务商支持),可以设置通过代理连接(需代理上网的内网用户适用)穿透能力极强,建议需代理上网的内网用户或不喜欢VPN全局代理的对匿名要求不高的Windows XP/Windows 7/Ubuntu/Mac OS X/Android用户使用。
在Windows系统上用来做ssh代理的工具很多,有简单的plink,方便的MyEnTunnel,全面的putty,傻瓜的vforchrome,强大的Tunnelier,全局的ProxyCap,高速的MobaXterm,推荐的KiTTY还有Xshell、SecureCRT……
在Linux/Mac OS X系统上可以直接使用命令行使用ssh代理,也有图形化的工具,使用也比较方便简单,还有个sshuttle即使关闭ssh tunnel也能用ssh做代理而且还是类似VPN类的全局代理。
在Android系统上有智能易用的sshtunnel还有功能强大的Connectbot。
Stunnel可以使用ssl加密http/https代理来翻墙,不过网上卖Stunnel的很少,一般使用squid搭建和密码认证(服务器上最好使用443端口,也可以使用其他端口,本机可以设置任意未被占用端口)认证,可以设置通过代理连接(需代理上网的内网用户适用)穿透能力很强,建议需代理上网的内网用户或不喜欢VPN全局代理的对匿名要求不高的Windows XP/Windows 7/Ubuntu用户使用。
Socks5很古老的代理方式了(以前不少玩网游的用,现在都转VPN了),有些可以用来翻墙,不过卖Socks5的翻墙代理的不多。
其他还有卖网页代理的(不需要任何客户端和设置,有浏览器能上网的设备一般都能用,不过对网页处理显示能里较差,国内卖的很少,国外有些)和APN代理(主要用于手机等移动设备)等。
说起VPN从IP的角度看,
有的是共享IP且入口和出口IP相同(比如你连接VPN用的IP是93.182.137.2连接以后,你查看IP发现IP也是93.182.137.2,而且用此IP连接的用户都是这样。这样的VPN匿名性不佳,不推荐使用),
有的是共享IP不过入口和出口IP不同(比如你连接VPN用的IP是93.182.137.2连接以后,你查看IP发现IP也是93.182.137.9,而且用此IP连接的用户都是这样。这样的VPN匿名性尚可,价格和上面一个差不多,可以使用),
有的的不共享的动态IP(比如你连接VPN用的IP是93.182.137.2连接以后,你查看IP发现IP是93.182.137.4,下次连接可能是93.182.137.9,而且用此IP连接的其他用户可能是是93.182.137.110、93.182.137.22等就是没有和你重复的。这样的VPN匿名性很好,不过价格可能会比上面两个高些,推荐使用),
有的是不共享独立IP(比如你连接VPN用的IP是93.182.137.2连接以后,你查看IP发现IP也是93.182.137.4,下次连接还是93.182.137.4,也就是无论你VPN在不在线93.182.137.4这个IP都是你的,其他用户不能用。这样的VPN匿名性较好,不过价格可能会比上面一个高不少,没有特殊需要没必要使用)
一般ssh代理能做到“共享IP不过入口和出口IP不同”就不错了,也是推荐购卖的类型。
至于服务器的选择,感觉没有特别需求的翻墙用户选择美国服务器比较好,很多我们要翻墙访问的网站服务器都在美国使用美国代理访问速度快,大陆连美国的线路也比较好,另外美国服务器一般比较便宜。
至于选服务商家,还是推荐国外大的VPN或SSH服务商,一般技术比较专一,信誉也比较 好,最主要的是国人搞VPN或SSH他们人都在大陆,他们的安全都没得保障,你用他们的服务想安全,你懂的。(当然你不关心安全只是翻墙,还是国人搞的 VPN或SSH比较好,价格便宜、中文支持、可能速度也比较快)
以上都是本人的一些认知,由于知识有限,难免没有纰漏。
本文原始地址:http://igfw.tk/archives/4484
—————————————————————————————————————————
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 8/19/2011 09:20:00 AM --
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
没有评论:
发表评论